文摘
英文文摘
声明
第一章绪论
1.1 背景
1.2 研究范围和主要内容
1.3 组织结构
第二章信息安全管理存在的问题与技术现状
2.1 信息安全管理存在的问题
2.1.1 孤立的安全系统
2.1.2 缺乏主动风险管理机制
2.1.3 安全管理无法有效落实
2.1.4 安全工作缺乏考核
2.1.5 缺乏完善的故障和问题响应机制
2.1.6 缺乏全面的审计
2.1.7 缺乏持续改进的安全管理机制
2.1.8 难以掌握企业现有网络的安全状况
2.1.9 难以集中监控和管理所有安全产品
2.1.10 缺乏集中的补丁下载、分发、升级和审计功能
2.1.11 难以及时发现网络突发的异常流量
2.2 信息网络主要安全技术及系统的研究
2.2.1 防火墙系统
2.2.2 防病毒系统
2.2.3 入侵检测系统
2.2.4 安全审计系统
2.2.5 终端安全管理系统
2.2.6 网络流量管理系统
2.2.7 安全流程处理平台
2.2.8 文档安全管理系统
2.3 传统信息安全管理平台的解决方案及其不足
2.3.1 基于安全事件的集中管理解决方案
2.3.2 基于安全设备监控的解决方案
2.3.3 传统信息安全管理解决方案的缺点与不足
第三章信息安全管理平台的总体设计
3.1 平台建设目标
3.1.1 安全系统的集中展现、监控和告警窗口
3.1.2 员工的安全信息门户
3.1.3 实现主动式安全评估、防范和考核的平台
3.2 平台建设原则
3.2.1 先进性原则
3.2.2 创新性原则
3.2.3 安全性原则
3.2.4 可扩展性原则
3.2.5 最小影响原则
3.2.6 经济性原则
3.3 平台总体架构
3.3.1 逻辑架构
3.3.2 系统功能
3.4 平台前端界面
3.5 平台创新点
第四章信息安全管理平台若干关键模块的设计实现
4.1 安全门户
4.1.1 功能描述
4.1.2 详细设计
4.2 资产管理
4.2.1 资产类型和来源
4.2.2 资产属性
4.2.3 功能描述
4.2.4 详细设计
4.3 主动安全评估
4.3.1 体系架构
4.3.2 功能描述
4.3.3 详细设计
第五章信息安全管理平台与安全子系统的整合
5.1 与终端安全管理系统的整合
5.2 与网络流量管理系统的整合
5.3 与安全流程处理平台的整合
5.4 与文档安全管理系统的整合
5.5 与防火墙的整合
5.6 与IDS/IPS的整合
5.7 与防病毒系统的整合
5.8 与补丁管理系统的整合
5.9 扩展接口的设计
第六章结论与展望
参考文献
致谢
攻读学位期间发表的论文